本文關(guān)鍵詞：工業(yè)控制網(wǎng)絡(luò)Modbus TCP協(xié)議深度包檢測(cè)技術(shù)研究與實(shí)現(xiàn)

  更多相關(guān)文章： 工業(yè)控制系統(tǒng) Modbus TCP 深度包檢測(cè) 異常檢測(cè) Netfliter

【摘要】：隨著信息化程度不斷推進(jìn),工業(yè)控制系統(tǒng)的開(kāi)放性越來(lái)越強(qiáng),其信息安全也越來(lái)越受到人們的關(guān)注。Modbus TCP是應(yīng)用在工業(yè)控制系統(tǒng)的典型協(xié)議,但是由于Modbus TCP協(xié)議本身的脆弱性,對(duì)于應(yīng)用Modbus TCP協(xié)議的工業(yè)控制系統(tǒng)的防護(hù)就顯得格外重要。本文針對(duì)Modbus TCP協(xié)議存在的安全缺陷,應(yīng)用深度包檢測(cè)技術(shù)對(duì)Modbus TCP協(xié)議進(jìn)行鏈路層到應(yīng)用層的全面檢測(cè),設(shè)計(jì)了深度包過(guò)濾模型和異常檢測(cè)方法。其中深度包檢測(cè)模型基于白名單模式,提供了mac地址、IP地址、端口、協(xié)議標(biāo)識(shí)符、功能碼、設(shè)備標(biāo)識(shí)符、數(shù)據(jù)地址和數(shù)據(jù)內(nèi)容等規(guī)則選項(xiàng),白名單內(nèi)的規(guī)則可根據(jù)用戶需求自行配置。進(jìn)一步的深度檢測(cè)采用異常檢測(cè)的方法,選取功能碼與線圈或寄存器的起始地址作為特征,通過(guò)統(tǒng)計(jì)總結(jié)Modbus通信時(shí)的流量特征規(guī)律,基于SVM算法建立異常檢測(cè)模型,并對(duì)該模型進(jìn)行了仿真。本文還針對(duì)Modbus雙向通信這一機(jī)制,選取請(qǐng)求與響應(yīng)數(shù)據(jù)包中的功能碼,對(duì)功能碼進(jìn)行雙向檢測(cè),基于神經(jīng)網(wǎng)絡(luò)算法建立異常檢測(cè)模型,發(fā)現(xiàn)通信中的異常。在本文的最后,通過(guò)擴(kuò)展Linux系統(tǒng)中的Netfliter/iptables防火墻框架,實(shí)現(xiàn)Modbus TCP協(xié)議的深度包檢測(cè)與過(guò)濾,并且對(duì)基于SVM的功能碼與起始地址的異常檢測(cè)、基于神經(jīng)網(wǎng)絡(luò)的功能碼雙向通信異常檢測(cè),分別進(jìn)行了實(shí)現(xiàn)與驗(yàn)證,證明了有效性。
【關(guān)鍵詞】：工業(yè)控制系統(tǒng) Modbus TCP 深度包檢測(cè) 異常檢測(cè) Netfliter
【學(xué)位授予單位】：電子科技大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2016
【分類(lèi)號(hào)】：TP393.08;TP273
【目錄】：

• 摘要5-6
• ABSTRACT6-9
• 第一章 緒論9-23
• 1.1 研究工作的背景與意義9-10
• 1.2 工控網(wǎng)絡(luò)分析10-12
• 1.3 Modbus TCP協(xié)議分析12-18
• 1.3.1 Modbus TCP協(xié)議12-16
• 1.3.2 Modbus TCP安全性分析16-18
• 1.4 Modbus TCP深度檢測(cè)研究現(xiàn)狀18-20
• 1.5 本文防護(hù)方案20-22
• 1.6 本文內(nèi)容安排22-23
• 第二章 基于SVM的MODBUS TCP深度包檢測(cè)23-40
• 2.1 深度包檢測(cè)技術(shù)23-24
• 2.2 Modbus TCP深度包解析24-28
• 2.3 Modbus TCP深度包過(guò)濾28-31
• 2.4 基于SVM的異常檢測(cè)31-39
• 2.4.1 特征選取31-32
• 2.4.2 數(shù)據(jù)預(yù)處理32-34
• 2.4.3 基于SVM的異常檢測(cè)模型34-36
• 2.4.4 SVM模型仿真36-39
• 2.5 本章小結(jié)39-40
• 第三章 基于神經(jīng)網(wǎng)絡(luò)的MODBUS TCP異常檢測(cè)40-55
• 3.1 Modbus TCP特征40-41
• 3.2 功能碼雙向通信的異常檢測(cè)41-46
• 3.2.1 功能碼雙向檢測(cè)設(shè)計(jì)43-44
• 3.2.2 異常檢測(cè)模型44-46
• 3.3 神經(jīng)網(wǎng)絡(luò)檢測(cè)模型46-50
• 3.4 功能碼雙向檢測(cè)仿真50-54
• 3.5 本章小結(jié)54-55
• 第四章 MODBUS TCP檢測(cè)的實(shí)現(xiàn)與驗(yàn)證55-72
• 4.1 技術(shù)方案55-59
• 4.2 深度包過(guò)濾實(shí)現(xiàn)與驗(yàn)證59-66
• 4.2.1 深度包過(guò)濾的實(shí)現(xiàn)59-62
• 4.2.2 驗(yàn)證分析62-66
• 4.3 SVM異常檢測(cè)實(shí)現(xiàn)與驗(yàn)證66-68
• 4.3.1 SVM模型的實(shí)現(xiàn)66-67
• 4.3.2 驗(yàn)證分析67-68
• 4.4 神經(jīng)網(wǎng)絡(luò)異常檢測(cè)實(shí)現(xiàn)與驗(yàn)證68-71
• 4.4.1 BP模型的實(shí)現(xiàn)68-70
• 4.4.2 驗(yàn)證分析70-71
• 4.5 本章小結(jié)71-72
• 第五章 全文總結(jié)與展望72-74
• 5.1 全文總結(jié)72
• 5.2 后續(xù)工作展望72-74
• 致謝74-75
• 參考文獻(xiàn)75-78
• 碩士期間取得的成果78-79

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前3條

1 段彥蕊;功能碼在DCS組態(tài)軟件中的應(yīng)用[J];蘭州石化職業(yè)技術(shù)學(xué)院學(xué)報(bào);2003年02期

2 何同祥,徐桂成,王印松,侯煒;INFI-90順序控制功能碼及其使用方法[J];電站系統(tǒng)工程;2004年03期

3 ;[J];;年期

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前2條

1 程超;工業(yè)控制網(wǎng)絡(luò)Modbus TCP協(xié)議深度包檢測(cè)技術(shù)研究與實(shí)現(xiàn)[D];電子科技大學(xué);2016年

2 張豪;Modbus協(xié)議讀/寫(xiě)文件功能的研究與實(shí)現(xiàn)[D];武漢工程大學(xué);2015年

，

本文編號(hào)：655222